CVE-2023-37952 in mabl Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في مكوّن mabl Plugin لإصدار Jenkins 0.0.46 والإصدارات الأقدم تتيح للمهاجمين الاتصال بعنوان URL محدّد من قبل المهاجم باستخدام معرّفات بيانات اعتماد محددة أيضاً من قِبل المهاجم، والتي تم الحصول عليها بطريقة أخرى، مما يؤدي إلى التقاط بيانات الاعتماد المخزَّنة في Jenkins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

11/07/2023

إفشاء

12/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233915

EPSS

0.00376

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Interested in the pricing of exploits?

See the underground prices here!